jak spravovat stárnutí hesel v Solaris, Aix a Linux
je možné, že někdy ve svém krátkém, bezvýznamném životě budete možná muset vytvořit účet, který má heslo, které nikdy nevyprší. To je něco, co se týká bezhlavých účtů a speciálních účtů, jako je typ, který budete muset nastavit pro monitorování nebo bezpečnostní skenování. Můžete také najít nastavení sdílených bezhlavých účtů, které mají uzamčená hesla, aby blokovaly přímé přihlášení. Tento druhý scénář může být obzvláště problematické, když se jedná o nějaký uživatel aplikace nebo databáze s cron pracovních míst, jako i účet bez hesla a vyprší a zámek. Pokud k tomu dojde, všechny úlohy uživatelů cron se nezdaří. Vše proto, že účet vypršel.
takže dnes budeme konfigurovat uživatelské heslo, aby nevypršelo.
začněme Solarisem. Nejprve umožňuje odemknout účet jen pro případ.
passwd -d username
nyní můžete vypnout stárnutí hesla pro uživatele pomocí níže uvedeného příkazu.
passwd -x -1 username
poté můžete svou konfiguraci ověřit následujícím způsobem.
passwd -s dmadmin
výstup příkazu výše by měl vypadat podobně jako to, co mám níže. V tomto příkladu je naše uživatelské id myuser.
#passwd -s myusermyuser PS
porovnejte to, co vidíte výše, s výstupem níže pro náš příklad myuser1, který zahrnuje datum poslední změny hesla, minimální počet dní mezi změnami hesla, maximální počet dní požadovaných mezi změnami hesla a počet dnů varování, které je uživateli dáno před vypršením platnosti hesla. Standardní systémové heslo stárnutí a vypršení platnosti stále platí.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
nyní umožňuje přejít na Linux. První umožňuje ulock. Poté nakonfigurujeme heslo tak, aby nevypršelo. Pak můžeme ověřit naši práci pomocí příkazu chage-l.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
takže teď pojďme navštívit Aix land. Nezapomeňte zůstat dlouho. Opět je vždy nejlepší se ujistit, že aktuální heslo není uzamčeno. Poté nakonfigurujeme heslo tak, aby nevypršelo. Nakonec ustoupíme a obdivujeme naši práci.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires